Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 43 replies
  • Subscribers 2 subscribers
  • Views 19433 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Concurrent Connections lead to a crash on 9.312-5

DaMaN841
After manually updating to 9.312-5, I noticed that my concurrent connections steadily rose far above the usual norm for my Network, which is usually around 3-6k and continued until reaching 32000. 

To be more precise:

  • Monday 2500
  • Tuesday 5000
  • Wednesday 9500
  • Thursday 14300
  • Friday 18700
  • Saturday 23000
  • Sunday 28000
  • Monday 32000


This graph is linear by nature, so please don't graph my estimates [H]

Throughout the week, I checked TCP Connections via ip_conntrack, and that never went above 2500, so my only assumption was that UDP "Connections" were never flushed.

It may be coincidental, however, it seems that once I had reached 32000 Connections, the UTM stopped responding completely. I was no longer able to VPN into the UTM, browse via External (Internet), etc. I don't believe it crashed, since the UTM Slave did not take over. Since I needed to get back to work, I restarted the UTM Master, the UTM Slave took over, rebooted the UTM Master and all is right with the world again.

Thought I'd report this just in case it's a bug. If logs are needed, please let me know.

Cheers,
Kyle


This thread was automatically locked due to age.
Parents
  • 0
    you are the third to report this yes on these forums.  I am not seeing it in any of my paid .12 installations(there's two..mine and my guinea pig client..) the rest are running 9.010.

    Owner:  Emmanuel Technology Consulting

    http://etc-md.com

    Former Sophos SG(Astaro) advocate/researcher/Silver Partner

    PfSense w/Suricata, ntopng, 

    Other addons to follow

  • 0 in reply to William Warren
    Quite interesting. UTM sacrifice, dogs and cats living together... mass hysteria! I'll keep myself on 9.312-5, instead of upgrading to the latest, to see if it happens again.

    My other worry is that I've been using the same configuration for years. I have heard that there are cases where configurations sometimes don't always play well with upgrades. As I plan to move toward a more friendly (less Fort Knox stlye) outbound firewall approach, I may consider a fresh start if this continues. I may also consider not automatically upgrading both HA Nodes in the future in lieu of a guinea pig. 

    Thanks for the information William. It's comforting to know I'm not the only one experiencing these woes.
Reply
  • 0 in reply to William Warren
    Quite interesting. UTM sacrifice, dogs and cats living together... mass hysteria! I'll keep myself on 9.312-5, instead of upgrading to the latest, to see if it happens again.

    My other worry is that I've been using the same configuration for years. I have heard that there are cases where configurations sometimes don't always play well with upgrades. As I plan to move toward a more friendly (less Fort Knox stlye) outbound firewall approach, I may consider a fresh start if this continues. I may also consider not automatically upgrading both HA Nodes in the future in lieu of a guinea pig. 

    Thanks for the information William. It's comforting to know I'm not the only one experiencing these woes.
Children
Unfiltered HTML